完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
我一直致力于为我们的设备添加安全启动和闪存加密。
闪存加密文档没有提到在使用闪存加密时“otadata”分区是否应该使用“加密”标志。 例如,这是我的自定义分区表: 代码: # ESP-IDF Partition Table # Name,Type,SubType,Offset,Size,Flags nvs,data,nvs,0xF000,28K, otadata,data,ota,0x16000,8K, phy_init,data,phy,0x18000,4K, ...etc 我在我们的“应用程序”分区和一些包含证书的自定义数据分区上使用“加密”。“nvs”分区使用单独的 NVS 加密系统进行加密。 我认为“otadata”和“phy_init”不需要加密(或“加密”标志),因为它们不包含任何敏感信息。 它是否正确?如果 otadata 未标记为“已加密”,OTA 更新是否可以正常工作,是否存在任何安全漏洞? |
|
相关推荐
1个回答
|
|
引导加载程序加密 otadata 分区(和 NVS 密钥分区,如果可用),即使没有明确的 encrypted 标志可用。
|
|
|
|
只有小组成员才能发言,加入小组>>
407浏览 6评论
339浏览 5评论
有没有办法在不使用混杂模式的情况下实现Wifi驱动程序接收缓冲区访问中断呢?
322浏览 5评论
322浏览 4评论
310浏览 4评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-8-16 21:57 , Processed in 0.664207 second(s), Total 78, Slave 62 queries .
Powered by 电子发烧友网
© 2015 www.ws-dc.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号